sergey_f Опубликовано 14 октября, 2012 Поделиться Опубликовано 14 октября, 2012 KIS2013 таже проблема Сообщение от модератора Mark D. Pearlstone Сообщение перенесено из темы. avz_log1.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 14 октября, 2012 Поделиться Опубликовано 14 октября, 2012 Прикрепили не тот отчет. Нужны следующие файлы: virusinfo_syscheck.zip; virusinfo_syscure.zip; log.txt; info.txt. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 14 октября, 2012 Поделиться Опубликовано 14 октября, 2012 Выполните правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=31551 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 14 октября, 2012 Поделиться Опубликовано 14 октября, 2012 + Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
sergey_f Опубликовано 14 октября, 2012 Автор Поделиться Опубликовано 14 октября, 2012 Прикрепили не тот отчет. Нужны следующие файлы: virusinfo_syscheck.zip; virusinfo_syscure.zip; log.txt; info.txt. исправился заработало....всем спасибо info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 14 октября, 2012 Поделиться Опубликовано 14 октября, 2012 заработало....всем спасибо рано говорить спасибо. у Вас активное заражение руткитом. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('newdriver', 4); StopService('newdriver'); QuarantineFile('C:\WINDOWS\opk.dll',''); QuarantineFile('C:\WINDOWS\nnnut.sys',''); DeleteFile('C:\WINDOWS\nnnut.sys'); DeleteFile('C:\WINDOWS\opk.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rundll32.exe'); DeleteService('newdriver'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O4 - HKLM\..\Run: [rundll32.exe] rundll32.exe opk.dll,Prkt Сделайте новые логи по правилам. Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения